Datenschutz

Computertastatur mit Taste

Der Umgang mit personenbezogenen Daten gehört seit jeher selbstverständlich zum Schulalltag. Von der Schulanmeldung bis zum Abschlusszeugnis gibt es kaum einen Vorgang in der Schule, bei dem es nicht um einzelne Menschen geht. Schule ist nicht anonym und soll es auch nicht sein.

Aber nicht alle Informationen sind für jeden bestimmt. Der Einsatz moderner Informations- und Kommunikationstechnologien in Unterricht und Schulverwaltung verlangt einen verantwortungsbewussten Umgang mit personenbezogenen Daten.

Der verlässliche Umgang mit personenbezogenen Daten gehört zu den Grundlagen eines vertrauensvollen Miteinander der Schulfamilie.

EU-Datenschutzreform 2018

Seit dem 25. Mai 2018 gilt in allen Mitgliedstaaten der EU die Datenschutz-Grundverordnung (DSGVO). Zugleich haben der Bund und die Länder zahlreiche Datenschutzbestimmungen angepasst.

Auch der Bildungsbereich ist von den Änderungen betroffen. Hier finden Sie Antworten auf einige häufig gestellte Fragen und Hinweise auf weiterführende Informationen zum Datenschutz im öffentlcihen und privaten Bereich. 

Häufige Fragen

Muss für jede Schule ein Datenschutzbeauftragter oder eine Datenschutzbeauftragte bestellt werden?

Ja. Bereits bisher sind für alle staatlichen Schulen Datenschutzbeauftragte bestellt, die für eine oder mehrere Schulen zuständig sind.

Steigt durch die DSGVO für Schulen die Gefahr von Abmahnugen wegen ihres Internetauftritts?

Die neuen Informationspflichten nach der DSGVO verlangen eine Ergänzung der bisher schon erforderlichen Datenschutzerklärung im Internetauftritt von Schulen. In diesem Zusammenhang ist immer wieder die Sorge vor "Abmahnwellen" zu vernehmen.

Solche Abmahnungen sind in aller Regel mit Vorschriften aus dem Gebiet des Verbraucherschutzes oder des Wettbewerbsrechts begründet, die die Schulen nicht betreffen. Schulen müssen daher grundsätzlich derartige Abmahnungen nicht fürchten.

An der Notwendigkeit eines datenschutzkonformen Internetauftritts ändert das nichts! Wer die Vorgaben der DSGVO noch nicht umgesetzt hat, sollte das schnellstens nachholen - auch ohne Abmahnung.

Welche Konsequenzen ergeben sich aus der DSGVO für den Elternbeirat und den Förderverein?

Der Elternbeirat ist ein Organ der Schule (Art. 64 ff. BayEUG). „Verantwortlicher“ im Sinne der Datenschutzgrundverordnung (DSGVO) ist damit die Schule, nicht der oder die Elternbeiratsvorsitzende.

Die Schulleitung wird den Elternbeirat bei nächster Gelegenheit über die konkreten Maßnahmen zur Umsetzung der DSGVO in der Schule informieren (vgl. Art. 67 BayEUG). Für den Elternbeirat besteht im Moment kein Grund, bislang datenschutzkonforme Verfahren zu ändern.

Bei Bedarf kann der oder die Datenschutzbeauftragte der Schule einbezogen werden.

Fördervereine stehen demgegenüber außerhalb der schulischen Organisation. Informationen zur Umsetzung der Datenschutzgrundverordnung im Verein finden Sie auf der Homepage des Bayerischen Landesamts für Datenschutzaufsicht unter www.lda.bayern.de/de/datenschutz_eu.html.

Wer ist für die Einhaltung des Datenschutzes im Elternbeirat „Verantwortlicher"?

Der Elternbeirat, wie ihn das Schulrecht vorsieht, ist eine interne Einrichtung der Schule und unterliegt damit auch der Gesamtverantwortung der Schule. Für den gewissenhaften Umgang mit den ihnen anvertrauten Daten sind, wie schon bisher, im Rahmen ihrer Aufgaben die Mitglieder des Elternbeirats verantwortlich.

Von der Arbeit des Elternbeirats zu unterscheiden ist der private Austausch unter Erziehungsberechtigten, auf den die DSGVO keine Anwendung findet.

Müssen Lehrkräfte und Elternbeiratsmitglieder Geldbußen nach der DSGVO fürchten?

Die Datenschutzgrundverordnung sieht zwar erhebliche Geldbußen vor. Diese richten sich aber - soweit sie überhaupt auf Schulen anwendbar sind - nicht gegen einzelne Personen, sondern gegen "Verantwortliche", also die Schule selbst.

Wer ist „Verantwortlicher“ bei einer privaten Schule?

Verantwortlich für die Datenverarbeitung zur Erfüllung der schulischen Aufgaben sind die jeweiligen Schulen, vertreten durch die Schulleitung.

Welche Stelle ist für die Datenschutzaufsicht über private Schulen zuständig?

Bei der Datenschutzaufsicht über Schulen in freier Trägerschaft, auch staatlich anerkannten,  ist nach den jeweiligen Trägern zu unterscheiden.

Schulen in katholischer Trägerschaft

Die Schulen in katholischer Trägerschaft unterliegen dem Gesetz über den kirchlichen Datenschutz. Damit gelten für die Verarbeitung personenbezogener Daten die Bestimmungen dieses Gesetzes sowie die sonstigen anzuwendenden kirchlichen und staatlichen Datenschutzvorschriften. Zuständig für die Datenschutzaufsicht ist

Der Diözesandatenschutzbeauftragte für die bayerischen (Erz-)Diözesen
Jupp Joachimski
Kapellenstr. 4
80333 München
JJoachimski@eomuc.de

Das Gesetz über den kirchlichen Datenschutz finden Sie unter:
https://dbk.de/ueber-uns/verband-der-dioezesen-deutschlands-vdd/dokumente/

Schulen in evangelischer Trägerschaft

Die Schulen in evangelischer Trägerschaft unterliegen dem Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD). Damit gelten für die Verarbeitung personenbezogener Daten die Bestimmungen dieses Gesetzes sowie die sonstigen anzuwendenden kirchlichen und staatlichen Datenschutzvorschriften. Zuständig für die Datenschutzaufsicht ist

Der Beauftragte für den Datenschutz der EKD
Außenstelle Ulm
Hafenbad 22
89073 Ulm
sued@datenschutz.ekd.de
https://datenschutz.ekd.de

Alle übrigen Schulen in freier Trägerschaft

Zuständig für die Datenschutzaufsicht über alle übrigen Schulen in freier Trägerschaft ist:

Das Bayerische Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
poststelle@lda.bayern.de
https://www.lda.bayern.de

Wer ist „Verantwortlicher“ eines Fördervereins etc.?

Fördervereine und andere Vereine im schulischen Umfeld sind von der Schule getrennte Einrichtungen, die selbst datenschutzrechtlich verantwortlich sind.

Das Landesamt für Datenschutzaufsicht hält für Vereine ein vielfältiges Beratungsangebot bereit.

Muss der Förderverein einer Schule einen eigenen Datenschutzbeauftragten bestellen?

Fördervereine von Schulen sind von den Vorgaben der DSGVO nicht anders betroffen als andere Vereine.

In der Regel – weniger als 10 Personen im regelmäßigen Umgang mit personenbezogenen Daten, keine Verarbeitung sensibler Daten als Kerntätigkeit – ist die Bestellung eines Datenschutzbeauftragten nicht erforderlich.

Weitere Informationen zur Datenschutzreform 2018:

Gesetze und Verordnungen zum Datenschutz

Weitere datenschutzrechtlichen Bestimmungen für die Schulen finden Sie im Bayerischen Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG), der Schulordnung für schulartübergreifende Regelungen an Schulen in Bayern (Bayerische Schulordnung - BaySchO) und den Schulordnungen der einzelnen Schularten. 

Bekanntmachungen, Handreichungen und Muster

Broschüre "Datenschutz in der Schule" des Bayerischen Landesbeauftragten für den Datenschutz

Die nachfolgende Broschüre des  Bayerischen Landesbeauftragten für den Datenschutz geht auf datenschutzrechtliche Fragestellungen aus dem Schulalltag ein.

Erläuternde Hinweise für die Schulen zum Vollzug des Bayerischen Datenschutzgesetzes

Die KMBek "Erläuternden Hinweise für die Schulen zum Vollzug des Bayerischen Datenschutzgesetzes" ist nicht mehr aktuell. Eine neue Bekanntmachung ist demnächst an dieser Stelle abrufbar.

Handreichung für den Datenschutz an Schulen

Die Online-Handreichung zum Datenschutz an Schulen in Bayern finden Sie unter www.schuldatenschutz.bayern.de.

Mustereinwilligungserklärungen zur Verwendung durch die Schulen

Muster-Datenschutzhinweise für Schulen

Wie alle anderen "Verantwortlichen" im Sinne der Datenschutz-Grundverordnung (DSGVO) müssen auch die Schulen darüber informieren, wie sie personenbezogene Daten verarbeiten.

Das hier als Download bereitgestellte Muster für Online-Datenschutzhinweiese staatliche Schulen ist mit dem Bayerischen Landesbeauftragten für den Datenschutz abgestimmt. Es weist auf die wesentlichen Datenverarbeitungen im Schulbetrieb hin und hilft den Schulen, rechtssicher ihrer Informationspflicht nach Art. 13 Datenschutzgrundverordnung (DSGVO) nachzukommen. Die beigefügten Anwendungsvorgaben sind zu beachten. Die Datenschutzhinweise ersetzen nicht das Impressum nach § 5 Telemediengesetz (TMG).

Den kommunalen und den staatlich anerkannten Schulen gemäß Art. 100 BayEUG wird empfohlen, sich an dem Muster für staatliche Schulen zu orientieren.

Musterimpressum für die Schulen

Schulhomepages sind Telemedien im Sinne des Telemediengesetzes (TMG) (externer Link). 

Um den staatlichen Schulen die rechtssichere Gestaltung des Impressums Ihrer Schulhomepage entsprechend den Vorgaben des Telemediengesetzes (siehe § 5 Abs. 1 Satz 1 und § 13 Abs. 1 Satz 3 TMG) zu erleichtern, werden den Schulen Muster für ein Impressum gemäß § 5 Abs. 1 Satz 1 TMG zur Verfügung gestellt.

Die Übernahme der Musterformulierungen wird empfohlen. Dabei sind nur die Textpassagen/ Varianten zu übernehmen, die den tatsächlichen Gegebenheiten an der jeweiligen Schule entsprechen.

Links zum Datenschutz

Vorlese-Funktion